Weblog von Thomas Drilling

    vSphere Lifecycle Manager: ESXi-Hosts mit Cluster-Image aktualisieren

    ESXi-Hosts über Cluster-Image standardisierenÄhnlich wie mit vSphere Update Manager (VUM) kann man mit dem Lifecycle Manager Hosts bzw. VMs aktualisieren . Der vLCM ver­waltet dabei Cluster auf Basis eines gemein­samen Images und kann ESXi-Hosts so beson­ders kom­fortabel auf die im Ver­bund gewün­schte Version standar­disieren.

    VMware ESXi 6.x auf 7.0 aktualisieren

    ESXi 7.0 DCUIEin vSphere-Upgrade umfasst zuerst ein Upgrade von vCenter, dann von ESXi und ggf. gefolgt von einem solchen für vSAN. Zum Schluss erfolgt die Aktualisierung der virtuellen Maschinen. VMware sieht mehrere Methoden für die Aktualisierung von ESXi vor, darunter auch zwei, die sich für Standalone-Hosts eignen.

    Upgrade auf vCenter 7: Einstellungen aus dem alten vCSA übernehmen

    Erfolgreiche Datenübernahme beim Upgrade auf vCenter 7Nachdem der Installer die Voraus­setzungen geprüft hat, übernimmt die zweite Phase des vCenter-Upgrades die Daten­bank­inhalte samt Konfi­gurations­daten aus der Quell-VM. Nach dem erfolgreichen Transfer schaltet er die Quell-VM ab. Anschließend stehen für den Admin noch einige Nacharbeiten am neuen vCenter an.

    Upgrade auf vCenter 7: Vorbereitungen treffen und mit der Quell-VM verbinden

    Upgrade des vCenter Server ApplainceBeim Umstieg auf vSphere 7 werden die meisten Benutzer eine vor­handene vCenter Appliance von Version 6.5. bzw. 6.7 auf 7 aktua­lisieren. Der Installer kann zudem ein Windows vCenter ab Version 6.5 auf das vCSA 7 mig­rieren. Unser Beispiel aktua­lisiert ein im Embedded Linked Mode ver­knüpftes Linux-Appliance.

    Update auf vCenter 7 Appliance: Voraussetzungen und Einschränkungen

    Installation des vCenter Server ApplianceBeim Aktua­lisieren von vCenter bietet VMware eine Neu­installation oder ein Upgrade bzw. eine Migration an. In den meisten Fällen wird es auf ein Upgrade der Appliance von Version 6.5 bzw. 6.7 auf 7 hinaus­laufen. Diese An­leitung beschreibt, welche Anfor­derungen und Limi­tierungen man dabei beachten sollte.

    Schritt-für-Schritt-Anleitung: vSphere Trust Authority konfigurieren

    Virtuelle Maschinen verschlüsselnDie vSphere Trust Authority (vTA) besteht aus dem Verwaltungs-Cluster und einem vertrauens­würdigen Schlüssel­anbieter. Alle normalen ESXi-Cluster werden gegen den vTA-Cluster bestätigt. Diese Anleitung be­schreibt, wie man eine solche Infra­struktur ein­richtet, um die Inte­grität der Hosts zu prüfen.

    vSphere Trust Authority: Komponenten und Funktionsweise

    vSphere Trust AuthorityDie vSphere Trust Authority (vTA) bestätigt die Vertrauens­würdigkeit von ESXi-Hosts, welche dann krypto­grafische Operationen ausführen können. Die Infrastruktur besteht aus vTA- und vertrauens­würdigen Clustern sowie einem externen KMIP-Server. Auf den ESXi-Hosts laufen zudem mehrere Dienste für vTA.

    vSphere Trust Authority: ESXi-Hosts über separaten Verwaltungs-Cluster absichern

    Host-Attestierung in VMware vSphereNeben der Kubernetes-Integration ist Security ein Schwer­punkt von vSphere 7. Zu den Neu­heiten gehört dabei die vSphere Trust Authority (vTA), welche die ESXi-Infra­struktur schützen soll. Sie be­nötigt einen ver­trauens­würdigen Ver­waltungs-Cluster, der einen Be­stätigungs­dienst für die pro­duk­tiven Hosts ausführt.

    Zertifikate für vCenter 7 im vSphere Client ausstellen, erneuern oder ersetzen

    Zertifikate für vSphere ausstellen und verwaltenDas Zertifikat-Management bereitet vielen vSphere-Admini­stratoren Bauch­schmerzen. Grün­de dafür waren bis dato die große Zahl an benö­tigten Zertifi­katen sowie die spar­tanische Tools-Aus­stattung. Die Version 7 bringt hier deut­lichen Verbes­serungen und bietet eine Ver­waltung über die GUI.

    Updates für vCenter 7 mit dem neuen Update Planner verwalten

    vSphere Lifecycle ManagementIn vSphere 7 können Anwender mit dem Update-Planner alle Updates für vCenter-Server ver­walten und instal­lieren. Das Tool zeigt jeder­zeit eine Liste der verfüg­baren Updates an und kann die Systeme auf ihre Eignung für Upgrades prüfen. Dies be­trifft zudem sämt­liche mit vCenter ver­knüpften VMware-Produkte.

    Seiten